Перейти к содержанию
Правила раздела
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Майнер не дает войти в безопасный режим и установить антивирус.

2107zak

Автор 2107zak
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

2107zak

2107zak

Опубликовано
Опубликовано

Дорого времени суток проблема: Вирус блокирует антивирусы. Вход в безопасный режим. Kaspersky Virus Removal Tool их видит но удалить не может.  Dr.Web CureIt не видит Windows.

Windows не переустанавливается: не дает отформатировать и не дает удалить раздел. Если удалось как то  установить какой ни будь утилиту по уделению, начинаешь сканировать-   Windows перезагружается синим эканом. После перезагрузки система откатывается в начало как было до  манипуляций с компьютером. Диск С забит.  

CollectionLog-2025.02.15-01.30.zip

thyrex

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Цитата

Client Helper 6.1.4

gt-launcher 5.2.7

qBittorrent 8.2.8

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код) 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\Program Files\Client Helper\Client Helper.exe','');
 QuarantineFile('C:\Users\Александр\AppData\Roaming\utorrent\pro\nodeupdate.vbs','');
 TerminateProcessByName('c:\program files\qbittorrentpro\qbittorrentpro.exe');
 DeleteFile('c:\program files\qbittorrentpro\qbittorrentpro.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qBittorrentPro','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Firefox Browser','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Delete Cached Standalone Update Binary','x64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Delete Cached Standalone Update Binary','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qBittorrentPro','x64');
 DeleteSchedulerTask('ICTorrentUpdaterV1');
 DeleteSchedulerTask('EdgeUpdate');
 DeleteSchedulerTask('ICTorrentUpdaterV2');
 DeleteFile('C:\Users\Александр\AppData\Local\Programs\com.gametop.launcher\gt-launcher.exe','64');
 DeleteFile('C:\Users\Александр\AppData\Roaming\utorrent\pro\nodeupdate.vbs','64');
 DeleteSchedulerTask('NodeUpdate');
 DeleteSchedulerTask('qBittorrentProUpdaterV5');
 DeleteSchedulerTask('qBittorrentProUpdaterV6');
 DeleteFile('C:\Program Files\Client Helper\Client Helper.exe','64');
 DeleteSchedulerTask('RunGame');
 DeleteFile('C:\Users\Александр\appdata\roaming\drpsu\alice\cloud.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ 

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

2107zak

2107zak

Опубликовано
  • Автор
Опубликовано

CollectionLog-2025.02.15-08.04.zip

 

FRST.rar

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

После перезагрузки файлы вернулись в диспетчер:

Client Helper 6.1.4

gt-launcher 5.2.7

qBittorrent 8.2.8

 

я их удалил после чего сделал действие

 

Выполните скрипт в AVZ....

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKU\S-1-5-21-57874784-1796136407-2354322454-1001\...\Run: [qBittorrentPro] => "C:\Program Files\qBittorrentPro\qBittorrentPro.exe" (Нет файла)
HKU\S-1-5-21-57874784-1796136407-2354322454-1001\...\RunOnce: [Uninstall 25.005.0112.0003] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Александр\AppData\Local\Microsoft\OneDrive\25.005.0112.0003" [0 2025-02-15] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
IFEO\FF_.exe: [Debugger] 0
IFEO\KMPlayer.exe: [Debugger] 0
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {CDE809BF-02FF-45EC-B496-02FC6E811730} - System32\Tasks\EdgeUpdate => C:\Windows\system32\cmd.exe [289792 2022-09-08] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ
Task: {FB660DD8-BD47-405C-B3B7-9574709B54B4} - System32\Tasks\NodeUpdate => C:\Windows\System32\wscript.exe [170496 2022-09-08] (Microsoft Windows -> Microsoft Corporation) -> //nologo //B C:\Users\Александр\AppData\Roaming\utorrent\pro\nodeupdate.vbs <==== ВНИМАНИЕ
Task: {7CADBFA1-EE98-4E11-B1BC-05B777EF123F} - System32\Tasks\qBittorrentProUpdaterV5 => "C:\Program Files\qBittorrentPro\qBittorrentPro.exe"  /LHS (Нет файла)
Task: {EBEB5C47-5D20-46A6-B548-719A5B5645A3} - System32\Tasks\qBittorrentProUpdaterV6 => "C:\Program Files\qBittorrentPro\qBittorrentPro.exe"  /LHS (Нет файла)
Task: {E017A581-1966-466D-961F-1099E82ACD40} - System32\Tasks\RunGame => "C:\Program Files\Client Helper\Client Helper.exe"  /schtask (Нет файла) <==== ВНИМАНИЕ
C:\Users\Александр\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hnpklcbopmijfbnpdgphpaickhbllkjl
C:\Users\Александр\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lhplkeonpicgobbbcffecjgobgkoifbc
C:\Users\Александр\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nolafdhehaakjabfmhhghgogfofieebj
C:\Users\Александр\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\agcbfigefdgelmeglbaiaiicdiaaiabc
C:\Users\Александр\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\jmfhojhkfhimdajpnednmnekokbgcjmn
C:\Users\Александр\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\pkmlcdlleaojdnlmdflalpebfbebadin
C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\OcButtonService.exe
2025-02-12 20:31 - 2025-02-12 20:31 - 000000383 _____ C:\Users\Александр\bs-list.json
2025-02-12 20:31 - 2025-02-12 20:31 - 000000344 _____ C:\Users\Александр\node.dat
2025-02-12 20:31 - 2025-02-12 20:31 - 000000167 _____ C:\Users\Александр\e-user.json
2025-02-12 20:31 - 2025-02-12 20:31 - 000000103 _____ C:\Users\Александр\e-country.json
2025-02-15 07:51 - 2024-10-05 14:31 - 000000000 ____D C:\Program Files\Client Helper
2025-02-15 07:51 - 2024-04-30 14:17 - 000012995 _____ C:\Users\Александр\ex-list
2025-02-15 07:51 - 2024-04-30 14:17 - 000000000 ____D C:\Users\Александр\AppData\Roaming\qBittorrentPro
2025-02-15 07:51 - 2024-04-30 14:17 - 000000000 ____D C:\Program Files\qBittorrentPro
2025-02-12 20:31 - 2025-02-12 20:31 - 000000344 _____ () C:\Users\Александр\node.dat
2024-08-17 13:11 - 2025-01-25 16:07 - 000000344 _____ () C:\Users\Александр\qBittorrentPro.dat
FirewallRules: [{6F8B3764-3088-494B-8062-BBB91B04969A}] => (Allow) LPort=9009
FirewallRules: [{C2994705-956D-4C21-9B29-80ABD5BBF955}] => (Allow) LPort=9009
FirewallRules: [{CB8A2DD1-D0B1-4D6F-8E24-8885886D228D}] => (Allow) LPort=9009
FirewallRules: [{DE0B5E11-8ACB-49E6-B50F-D1FA8CA41515}] => (Allow) LPort=9009
FirewallRules: [{1DBD7E1F-880B-4AE6-8C50-5C16A064742A}] => (Allow) LPort=9009
FirewallRules: [{D0495140-0558-4D23-9A4C-24897BE05793}] => (Allow) LPort=9009
FirewallRules: [{8C87C343-CCEF-4A09-8D29-B6A6BB9C708E}] => (Allow) LPort=9009
FirewallRules: [{854E6A6A-6FE8-41BC-A274-06B88AB4DDB1}] => (Allow) LPort=9009
FirewallRules: [{35AA1E81-3A0D-466C-B24D-C880FC50CB7A}] => (Allow) LPort=9009
FirewallRules: [{49BE5937-D7DD-4F74-A205-6CFC2B86AE26}] => (Allow) LPort=9009
FirewallRules: [{C4EC1242-0D37-475A-B6C2-2F8FAB32333B}] => (Allow) LPort=9009
FirewallRules: [{BC8D27CB-A10D-4CE2-A37C-5B8B54AE8B73}] => (Allow) LPort=9009
FirewallRules: [{C3ADB74B-403A-42B2-AFF3-1A6BDFDD746C}] => (Allow) D:\Загрузки\4ddig-duplicate-file-deleter.exe => Нет файла
FirewallRules: [{44AFA4F3-87B0-4238-87C0-6DDDD2F2B9FB}] => (Allow) D:\Загрузки\4ddig-duplicate-file-deleter.exe => Нет файла
FirewallRules: [{37530465-1443-4F2B-925D-385CC033C9A7}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG Duplicate File Deleter\4DDiG Duplicate File Deleter.exe => Нет файла
FirewallRules: [{877C29C7-185A-48AC-BFB7-04FE1C27841B}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG Duplicate File Deleter\4DDiG Duplicate File Deleter.exe => Нет файла
FirewallRules: [{006DFB04-E5FC-404A-8268-0A017AD7AF91}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG Duplicate File Deleter\NetFrameCheck.exe => Нет файла
FirewallRules: [{DBF8914F-1463-4966-8300-6CF2939618EB}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG Duplicate File Deleter\NetFrameCheck.exe => Нет файла
FirewallRules: [TCP Query User{F76E41A3-FE20-424C-975C-90BA1B147140}C:\program files (x86)\forza horizon 4 ultimate edition\forzahorizon4.exe] => (Allow) C:\program files (x86)\forza horizon 4 ultimate edition\forzahorizon4.exe => Нет файла
FirewallRules: [UDP Query User{BE75B7E8-B9B2-49B7-8DA8-44C678EF9C2E}C:\program files (x86)\forza horizon 4 ultimate edition\forzahorizon4.exe] => (Allow) C:\program files (x86)\forza horizon 4 ultimate edition\forzahorizon4.exe => Нет файла
FirewallRules: [TCP Query User{B4691E9D-C391-4EC3-B2DA-E159FC6647C6}D:\игры\forza horizon 4 ultimate edition\forzahorizon4.exe] => (Allow) D:\игры\forza horizon 4 ultimate edition\forzahorizon4.exe => Нет файла
FirewallRules: [UDP Query User{346D5C14-534C-4E8D-9920-72C5C6BF68B2}D:\игры\forza horizon 4 ultimate edition\forzahorizon4.exe] => (Allow) D:\игры\forza horizon 4 ultimate edition\forzahorizon4.exe => Нет файла
FirewallRules: [{FADDD805-E9F0-498C-92DC-AB390A67DF8A}] => (Allow) LPort=9009
FirewallRules: [{E7BC2128-C6B0-4AD8-9520-ABE53D3BF03E}] => (Allow) LPort=9009
FirewallRules: [{F6E7C277-4FB9-428A-811D-70B30327169E}] => (Allow) LPort=9009
FirewallRules: [{81AE62CB-E6D9-495D-A918-90E51974CDDD}] => (Allow) LPort=9009
FirewallRules: [{FBBF998C-2088-424F-92A3-058F1A68849B}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe => Нет файла
FirewallRules: [{961F7EF2-4F6C-4912-9667-42C758065C19}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe => Нет файла
FirewallRules: [{C234E49D-5BB9-4DB9-A812-D11AA8FB57FC}] => (Allow) LPort=9009
FirewallRules: [{ADA3422A-8B83-41B7-A8A5-118A36C4E60C}] => (Allow) LPort=9009
FirewallRules: [{9948B2AD-C719-4C4F-894F-41D480973410}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe => Нет файла
FirewallRules: [{D98E5D4A-B963-4E08-BEEB-277620A30822}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe => Нет файла
FirewallRules: [{74263332-CC86-45B5-8250-BC168D34600C}] => (Allow) LPort=9009
FirewallRules: [{94C62EFC-FBA7-41CF-B57C-A0518BA2A06C}] => (Allow) LPort=9009
FirewallRules: [{8C028F8C-61C6-46E7-A2CF-26EB9194ACCE}] => (Allow) LPort=9009
FirewallRules: [{FDA398CD-B2D4-45FA-926A-26A8FAA33E34}] => (Allow) LPort=9009
FirewallRules: [{B78EC134-1B3B-4B3A-8294-4E4B10811986}] => (Allow) LPort=9009
FirewallRules: [{F15B43B0-B3EB-4499-95A4-2452A679F41E}] => (Allow) LPort=9009
FirewallRules: [{4EDD4FFE-2DB8-4572-8268-3336449AC230}] => (Allow) LPort=9009
FirewallRules: [{5000867C-A208-4734-8157-74CA07DB60C6}] => (Allow) LPort=9009
FirewallRules: [{9BA169E7-7D6D-421E-99FD-FDC37C8EC33F}] => (Allow) LPort=9009
FirewallRules: [{FEFFA609-33BD-4C2F-9B3C-DB76B0427D73}] => (Allow) LPort=9009
FirewallRules: [{EB3131D4-4F5D-455E-9D8D-33362F2AD187}] => (Allow) LPort=9009
FirewallRules: [{7C16248C-61B2-4E3B-BFCA-4431D1B56D70}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe => Нет файла
FirewallRules: [{EA3AFC32-E9CF-4935-ACE8-B299B6956C51}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe => Нет файла
FirewallRules: [{D533E520-2377-4DA4-8F56-14DC686C00B2}] => (Allow) LPort=9009
FirewallRules: [{26CC01A2-A770-44D8-9D79-A644790C90A1}] => (Allow) LPort=9009
FirewallRules: [{D54BB4CD-9F44-47EB-B0DC-2A39C778EA8E}] => (Allow) LPort=9009
FirewallRules: [{861A883C-3D0C-4F8A-8BE6-1D4945D42085}] => (Allow) LPort=9009
FirewallRules: [{10B6CB5D-16B5-4D5C-B7FF-C17F97C67379}] => (Allow) LPort=9009
FirewallRules: [{86B2FA77-9EAC-4CF5-A29A-A8E853747D8F}] => (Allow) LPort=9009
FirewallRules: [{4E4C837A-5F7E-4F66-9710-E369DE2F04DC}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe => Нет файла
FirewallRules: [{0305E93C-B552-4473-93B9-5B9686BC7000}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe => Нет файла
FirewallRules: [{84F002E6-FB70-4E11-B353-0294B93BA533}] => (Allow) LPort=9009
FirewallRules: [TCP Query User{F04065BB-F724-4156-8B80-071D98A93D87}D:\загрузки\hitman 3\peacock\nodedist\node.exe] => (Block) D:\загрузки\hitman 3\peacock\nodedist\node.exe => Нет файла
FirewallRules: [UDP Query User{726D6A33-F395-4D2C-97D2-7C5405288EAB}D:\загрузки\hitman 3\peacock\nodedist\node.exe] => (Block) D:\загрузки\hitman 3\peacock\nodedist\node.exe => Нет файла
FirewallRules: [TCP Query User{72E7DFE9-C146-4AF1-A309-8B676BF8E0E1}C:\games\hitman 3\peacock\nodedist\node.exe] => (Allow) C:\games\hitman 3\peacock\nodedist\node.exe => Нет файла
FirewallRules: [UDP Query User{14E8FA28-3412-422D-A08C-1EA9AB64730F}C:\games\hitman 3\peacock\nodedist\node.exe] => (Allow) C:\games\hitman 3\peacock\nodedist\node.exe => Нет файла
FirewallRules: [{0AD60EE3-9BEA-4143-9CA6-9E103C44D06D}] => (Allow) LPort=9009
FirewallRules: [{B7964532-8593-49D6-B625-AF49889E4AAD}] => (Allow) LPort=9009
FirewallRules: [{586EC1AC-87A4-4AE0-8060-6DF012C32085}] => (Allow) LPort=9009
FirewallRules: [{EE328CAE-B6C7-4182-B954-05F639B14A80}] => (Allow) LPort=9009
FirewallRules: [{17E5FA83-1147-4F7A-9931-C92C0BF5E55C}] => (Allow) LPort=9009
FirewallRules: [{8B8260BE-DC99-4575-B652-F11377A2EF2C}] => (Allow) LPort=9009
FirewallRules: [{C229AF25-A9F0-49EC-979C-9C3158C72065}] => (Allow) LPort=9009
FirewallRules: [{94908DCD-3099-42FA-963B-7B1C0F934913}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Нет файла
FirewallRules: [{01B3F692-BE6F-4F89-A50E-0AD29C364C20}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Нет файла
FirewallRules: [{77E4EA9A-1EC9-4E36-A3ED-1049288BF154}] => (Allow) LPort=9009
FirewallRules: [TCP Query User{4B9B1E71-4B56-4FC8-95D6-4478DBA2EC62}C:\games\the last of us part i\tlou-i.exe] => (Allow) C:\games\the last of us part i\tlou-i.exe => Нет файла
FirewallRules: [UDP Query User{AC13423C-85CC-4A69-A236-D7E7C98E2C49}C:\games\the last of us part i\tlou-i.exe] => (Allow) C:\games\the last of us part i\tlou-i.exe => Нет файла
FirewallRules: [TCP Query User{1C56EF47-26DE-4A96-AA01-829BF2274B06}C:\program files\qbittorrent\qbittorrent.exe] => (Block) C:\program files\qbittorrent\qbittorrent.exe => Нет файла
FirewallRules: [UDP Query User{4705850D-1388-4C21-8E7C-69ABDF06FB11}C:\program files\qbittorrent\qbittorrent.exe] => (Block) C:\program files\qbittorrent\qbittorrent.exe => Нет файла
FirewallRules: [TCP Query User{50CB169A-4BDD-4139-B35B-6BAAAE98B46D}D:\games\call of duty - infinite warfare\iw7_ship.exe] => (Block) D:\games\call of duty - infinite warfare\iw7_ship.exe => Нет файла
FirewallRules: [UDP Query User{B5FBB1E2-378C-48E6-BCF8-6E92CB8AD76F}D:\games\call of duty - infinite warfare\iw7_ship.exe] => (Block) D:\games\call of duty - infinite warfare\iw7_ship.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Проверьте системный диск на ошибки с помощью утилиты chkdsk
 

2107zak

2107zak

Опубликовано
  • Автор
Опубликовано
1 час назад, thyrex сказал:

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Если это делаю на рабочем столе то после перезагрузки все исчезает. Компьютер возвращается в прежнее состояние в которое когда приобрел вирус. Даже если все удаляю с рабочего стола все возвращается. Началось после скачивания и установки игры хитман 3. Он есть на диске "С" сейчас (хитман) я его удаляю - после перезагрузки он на прежнем месте. Вообще любая манипуляция с диском "С" после перезагрузки откатывает его в состояние на момент когда был пойман вирус. 12.02.2025

 

Проделал эту манипуляцию на диске "D". Вот лог-файл:

Fixlog.rar

 

1 час назад, thyrex сказал:

Проверьте системный диск на ошибки с помощью утилиты chkdsk

Поверка не запускается -требует  перезапустить Пк после перезагрузки  просто загружается рабочий стол система откатывает назад.

Screenshot_1.png

thyrex

thyrex

Опубликовано
Опубликовано

Значит проблема вовсе не в вирусе. Тем более это никакой не майнер.

 

Сделайте для контроля новый лог FRST.txt

 

 

thyrex

thyrex

Опубликовано
Опубликовано

Явно проблемы с системой (железом), если идет откат. И Badur.Gen тут явно не при чем.

Пока их не решить, бороться с заражением бессмысленно.

2107zak

2107zak

Опубликовано
  • Автор
Опубликовано
1 час назад, thyrex сказал:

Явно проблемы с системой (железом), если идет откат. И Badur.Gen тут явно не при чем.

Пока их не решить, бороться с заражением бессмысленно.

Ок спасибо. Буду пробывать менять жесткий диск.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sh0keqlow
      [РЕШЕНО] Нагрузка процессора
      Автор sh0keqlow
      CollectionLog-2025.05.31-16.43.zip
      После скачивания некоторых пиратских ПО выросла нагрузка на ЦП, а именно от explorer.exe. Держится примерно на 18%, хотя проводник не включен.
    • faze21
      Майнер не удаляется после переустановки Windows
      Автор faze21
      Майнер не удаляется после переустановки Винды, антивирусы такие как Dr.Web и Malwarebytes не помогают. Вчера еще было все нормально, но сегодня начала греться очень сильно видеокарта + процессор, когда начал разворачиваться в игру. А на рабочем столе показатели снижаются в этой же игры: вчера ГП был на 30 процентов, в данный момент уже 95 процентов. Помогите, пожалуйста, потому что вчера еще украли данные с компьютера, но я уже восстановил их.
      показатели через Geforce Experience.

      Кто поможет отблагодарю в символическом денюжном плане.
    • Holo_Yolo
      [РЕШЕНО] Проблемы после майнера
      Автор Holo_Yolo
      Здравствуйте, проблема такая, после удаления майнера и процедуры лечения всё вернулось в норму, но перестала обновляться Windows 
      Так же были проблемы с запуском некоторых команд в командной строке, но их исправил путём удаления из реестра 
      Фото ошибки прилагаю 

    • Gistap
      Два файла Dwm.exe
      Автор Gistap
      Когда я включаю пк у меня он начинает сильно шуметь и проц грузиться очень сильно, и грееться до 70 градусов на рабочем столе. Когда я открываю диспетчер задач до 2 dwm.exe который походу майнер снижает моментально нагрузку с цп, но его задачу можно снять и он не будет грузить систему будет только 1 dwm.exe файл. И ещё у того dwm exe который грузит цп путь такой же как и у оригинального, что мне в этом случае делать я уже всё антивирусы перепробовал и в безопасном режиме их прогонял что только я не делал, не должен же себя так вести себя dwm exe почему когда я открываю диспетчер задач нагрузка моментально падает это же не нормально. Я думал что это майнер, антивирусы находили трояны я их удалял в безопасном режиме. Почему их воопще 2 может эта ошибка системы?

    • Вивьен
      Майнеры не дают себя удалить. COMSurrogate, NT Kernel и Realtek HD audio
      Автор Вивьен
      Все симптомы майнера. Закрывает диспетчер задач, не даёт скачать антивирусы, нагружает процессор, не даёт доступ к некоторым командам. Пробовала запустить AVBR - не даёт, закрывает. Ставила мальвари - не даёт установить. Пыталась уже вручную разрешить запуск нужных программ - всё то же самое. Доктор веб тоже не хочет запускать, пишет что отказано в доступе. Удаляла запреты антивирусов через реестр, всё равно то же самое. Запускала антивирусы через безопасный режим и через обычный - никак не даёт. Windows 7. Помогите пожалуйста
×
×
  • Создать...